Content Security Policy(CSP)의 역할은?

Q: Content Security Policy(CSP)의 역할은?

허용된 출처의 스크립트, 스타일, 이미지 등만 로드할 수 있도록 제한하여 XSS 공격을 완화한다 CSP는 HTTP 응답 헤더를 통해 웹 페이지에서 로드할 수 있는 리소스(스크립트, 스타일, 이미지 등)의 출처를 화이트리스트로 제한하는 보안 정책입니다. 인라인 스크립트 실행을 차단하는 등 XSS 공격의 피해를 크게 줄일 수 있습니다.

어려움 MDN Web Docs

보기 및 정답

A 허용된 출처의 스크립트, 스타일, 이미지 등만 로드할 수 있도록 제한하여 XSS 공격을 완화한다

B 웹 사이트의 콘텐츠를 자동으로 번역하고 다국어 지원을 위한 로케일 설정을 관리하는 정책이다

C 사용자의 개인정보를 수집하고 처리하는 방식에 대해 법적 요건을 충족하도록 규정하는 보안 정책이다

D 서버의 저장 용량을 제한하고 디스크 사용률이 임계값을 초과하면 자동으로 정리하는 정책이다

해설

CSP는 HTTP 응답 헤더를 통해 웹 페이지에서 로드할 수 있는 리소스(스크립트, 스타일, 이미지 등)의 출처를 화이트리스트로 제한하는 보안 정책입니다. 인라인 스크립트 실행을 차단하는 등 XSS 공격의 피해를 크게 줄일 수 있습니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

Content Security Policy(CSP)의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩